Тематическая секция
Информационные системы государства, кибербезопасность и криптография
Криптографическая защита является фундаментом обеспечения информационной безопасности в современных информационных системах. Системы министерств, ведомств и служб создаются и развиваются с учётом требований к криптографической защите. Представители государственных органов и разработчики криптосредств работают вместе: лучшие из наработок, создаваемых на основе научно-технической базы разработчиков, внедряются в информационных системах государства. В рамках секции будут обсуждаться достижения и задачи в этой сферы, а также будут намечены пути дальнейшего развития.
- Локация
- Зал «Шишка»
Список докладов
Биометрия на транспорте: когда подписание важнее, чем найти выход на посадку
- Поволоцкий Владислав Юрьевич, генеральный директор, Центр Биометрических Технологий
В докладе будет рассказано, как искали баланс между безопасностью и классным сервисом там, где цена ошибки крайне высока. Авторы поделятся муками поиска и итогами изысканий, а также планами, когда наконец на борту самолета и в вагоне поезда можно будет оказаться, не доставая паспорт (и немного про то, как биометрия уже стала обыденностью спускающихся в метро по всей стране каждый день и добирающихся на работу на автобусах). И, конечно, будет рассказано о том, как в короткий срок криптография нас незаметно спасла.
Технологии защиты информации и информационная безопасность при построении систем МВД России
- Солдатов Роман Евгеньевич, начальник управления защиты информации, ДИТСиЗИ МВД России
В докладе рассматриваются основные принципы применения технологий защиты информации при построении информационных систем МВД России. Приводится обзор подходов и их реализация в ведомственных системах, а также обсуждаются некоторые направления развития.
Развитие применения TLS с ГОСТ в отечественном сегменте Интернета
- Хасин Евгений Владимирович, ВРИО директора Департамента обеспечения кибербезопасности, Минцифры России
В докладе обсуждается проблематика перехода веб-сайтов на защиту с помощью протокола TLS с российскими криптоалгоритмами, отечественные сертификаты безопасности. Рассказывается о текущем состоянии работ по обеспечению поддержки на стороне сервера, а также клиентских компонентах – в браузерах и в модулях для мобильных приложений.
Перспективы развития технологий защиты информации в системах инфраструктуры электронного правительства
- Мелузов Антон Сергеевич, заместитель генерального директора, РТ Лабс
Доклад посвящён новым механизмам защиты информации, действующим на уровне бизнес-процессов в информационных системах инфраструктуры электронного правительства. В докладе будут рассмотрены вопросы внедрения нового протокола OpenID Connect в ЕСИА, механизмы защиты мобильных приложений семейства Госуслуг и фактические результаты работы конвейера оценки влияния, новый механизм передачи документов пользователям для подписания в Госключе, нюансы «проставления» меток времени при работе с Госуслугами – в Госключе, при подписании на десктопе, при работе с МЧД.
Обеспечение информационной безопасности в Федеральном казначействе
- Бражко Вячеслав Сергеевич, начальник Управления режима секретности и безопасности информации,, Федеральное казначейство
Доклад посвящен перспективным направлениям развития УЦ ФК, а также совершенствованию существующих механизмов аутентификации в ГИС Федерального казначейства: с применением криптографических средств и иных средств защиты информации, с учётом актуальных угроз информационной безопасности.
Биометрическая верификация и идентификация в государственных информационных системах: архитектура, технологические аспекты и межведомственное взаимодействие
- Юртанов Сергей Михайлович, заместитель генерального директора, ФИНТЕХ
Доклад посвящен проблематике перехода от «бумажного документа» к цифровому идентификатору личности. Будут рассмотрены вопросы сбора, хранения, обработки и обмена биометрическими данными между ведомствами, рассмотрим вопрос о том, какие изменения ждут нас завтра.
Встраивание СКЗИ в ГИС, просто или сложно?
- Петров Алексей Владимирович, ФСБ России
В докладе рассматривается проблематика использования сертифицированных СКЗИ для защиты информационных систем. Будут рассказаны основные моменты, на которые стоит обращать внимание при создании защищенных информационных систем, в том числе государственных.
